Overview

倾旋

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

Blog Posts

  • CVE-2021-3156 - Exploit修改- 2021-02-09
  • Qualys研究团队在sudo中发现了一个堆溢出漏洞,该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权。
  • Web正向代理的思考- 2020-11-01
  • 本篇文章,主要是记录工作中遇到一个在不出网的机器上,构建正向代理尝试出的一个其他办法。
  • 如何实现一个Psexec- 2020-04-02
  • 本文不涉及Pass The Hash的攻击手段,因为使用C/C++实现起来很麻烦,因此本文只围绕Psexec这款工具的实现原理、防御、其他思路展开...
  • Windows特权提升漏洞-符号- 2020-03-21
  • Windows 特权提升相信大家已经不陌生了,常见的场景如:NETWORK SERVICE → SYSTEM,但从漏洞原理去了解,会发现利用漏洞利用本就是一个“使程序逻辑不按照正常方向运转”的过程。
©2021-2024 倾旋. All rights reserved.